package com.mhd.usercontroller.interceptor;


import com.mhd.usercontroller.entity.User;
import com.mhd.usercontroller.service.UserService;
import com.mhd.usercontroller.utils.Constants;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Slf4j
@Component
public class AutoLogonInterceptor implements HandlerInterceptor {

    @Autowired
    UserService userService;

    public UserService getUserService() {
        return userService;
    }

    public void setUserService(UserService userService) {
        this.userService = userService;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.debug("请求进入拦截器，url={}",request.getRequestURI());

        //1. 如果用户已经登录过，session中已经保存了用户的登录状态，这时如果再访问 /login.html ，直接重定向到 /plateform.html
        final HttpSession session = request.getSession();
        final Object sessionUser = session.getAttribute(Constants.USER_LOGIN_SESSION_KEY);
        if (sessionUser!=null){
            log.debug("用户已经登录过了，sesesion中有user对象，直接重定向到/plateform.html");
            response.sendRedirect("/plateform.html");

            return false; // 本次请求处理完毕，到此打住，不再往后面的handler或者静态资源页面进行转发了
        }

        //2. 用户的浏览器没有登录过，但是浏览器的cookie中已经保存了免登录信息，这种情况校验免登录信息正确性，如果正确，直接重定向到 /plateform.html
        final Cookie[] cookies = request.getCookies();  // 获取本次请求头中的 cookie数据

        if (cookies!=null && cookies.length>0){
            for (Cookie cookie : cookies) {

                final String cookieName = cookie.getName();
                // 判断cookieName是不是 免登录cookie
                if (Constants.AUTOLOGIN_COOKIE_KEY.equals(cookieName)){
                    // 找到了免登录cookie，进行免登录处理
                    final String cookieValue = cookie.getValue();
                    final String[] split = cookieValue.split("-");
                    final String username = split[0];
                    final String password = split[1];

                    // 依赖userservice进行用户名和密码的校验
                    final User dbuser = userService.login(username, password);
                    if (dbuser!=null){
                        // 免登录校验通过,再session中设置登录状态，重定向到 /plateform.html
                        session.setAttribute(Constants.USER_LOGIN_SESSION_KEY,dbuser);
                        response.sendRedirect("/plateform.html");
                        log.debug("浏览器携带免登录cookie（usertoken）,并且校验通过了，重定向到 /plateform.html");
                        return false;
                    }
                }

            }
            log.debug("浏览器没有携带免登录cookie（usertoken），直接打开登录页 /login.html");
            return true;
        }else { // 如果浏览器没有携带任何cookie，直接打开 /login.html
            log.debug("浏览器没有携带任何cookie，直接打开登录页 /login.html");
            return true;
        }

    }
}
